使用 Zimbra 8.8.15 GA（FOSS 版）的 Docker 映像 概述 此映像包含下载、设置和运行协作套件所需的一切。 图像本身不包含 Zimbra。 在第一次启动时，容器会在 docker 卷上安装一个简约的 Ubuntu 18.04 LTS。 此安装用作 Zimbra 的根文件系统，因此 Zimbra 可以与环境一起工作，并且一切都保持一致和持久 - 即使容器已更新。 这也意味着拉取新镜像版本不会自动更新 docker 卷上的 Ubuntu 安装。 为了减少出现安全问题的机会，容器配置了 Ubuntu 的无人值守升级包来自动安装官方更新。 容器支持具有全局 IPv6 地址的 IPv6，并配置包过滤以阻止常见攻击和对非公共端口的访问。 用法 关于如何在Docker主机或Kubernetes上部署 Zimbra 容器的使用场景可以在找到。 维护 如果卷为空，容器会在附加卷上安

Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述： 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后，通过文件上传在服务端执行任意代码，威胁程度极高。当Zimbra服务端打来Memcached缓存服务是，可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用，所以其攻击场景受到限制。 影响版本： ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说： 1. Zimbra < 8.7.11 版本中，攻击者可以在无需登录的情况下，实现远程代码执行。 2. Zimbra < 8.8.11 版本中，在服务端使用 Memcached 做缓存的情况下，经过登录认证后的攻击者可以实现远程代码执行。

Zimbra 社区工具 这是用于 Zimbra Collaboration Suite 的各种管理任务的各种工具。 这些工具目前可用： checkdevices（由 Dennis Ploeger 提供） - 用于报告 Zimbra 中未经授权的设备使用的 Python 脚本 外部工具 以下工具可从它们自己的存储库或网站获得： - 报告当前使用的用于 Outlook 的 Zimbra 连接器的版本 - 一个 Dockerfile 用于轻松创建带有 Zimbra 的 Docker 容器和一个用于轻松自动 Zimbra 安装的脚本

备份和还原单个Zimbra邮箱功能-在Zimbra Web客户端中使用Zimlet-LDAP身份验证-在多个Zimbra邮件服务器上工作-i18n（语言支持）安装https://sourceforge.net/p/zimbrabackupandrestore/wiki/Installation/